[資安小常識] 什麼是Drive By Download?

根據微軟所持續追蹤的各種攻擊手法當中，今天將簡介在近年來相當廣泛被使用的一種「Drive By Download」攻擊手法類型，主要針對使用者的電腦未完整更新（包含作業系統或是電腦中的第三方軟體），來進行攻擊行為；通常攻擊者會先將惡意程式碼隱藏於網頁中，當始使用者存取到該網頁時便會遭受惡意影響並轉址到真正含有惡意程式的網站，進行下一步的感染／植入或是相關的竊取個資等行為。

 

從調查分析中顯示，台灣地區也是屬於該類型攻擊的高風險區，因此提醒使用者務必要隨時保持您的系統與相關軟體在最更新的狀態，同時間並持續性的更新所使用防毒軟體的病毒碼。